NetWorker. Сбой проверки подлинности VMware vCenter при использовании идентификатора Microsoft Entra
Summary: Сервер VMware vCenter добавляется в NetWorker с использованием учетной записи AD. vCenter интегрирован с идентификатором Azure Entra, а учетная запись, используемая в NetWorker, принадлежит идентификатору Entra ID. Проверка подлинности NetWorker с помощью VMware vCenter завершается сбоем, что приводит к сбою обработки инвентаризации и резервного копирования NetWorker VMware Protection (NVP). ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
VMware vCenter добавляется в NetWorker с использованием учетной записи домена.
Инвентаризация NetWorker (nsrvim) сервера vCenter выходит из строя; позже рабочие процессы резервного копирования виртуальных машин (ВМ) NetWorker VMware Protection (NVP) завершаются сбоем. В журнале управляющей программы сервера NetWorker наблюдается следующая ошибка:
- Linux:
/nsr/logs/daemon.raw - Windows (по умолчанию):
C:\Program Files\EMC NetWorker\nsr\logs\daemon.raw - NetWorker. Как использовать nsr_render_log для рендеринга файлов .raw журналов
MM/DD/YY HH:mm:SS 1 3 0 1861961472 3051286 0 NW_SERVER_NAME nsrdisp_nwbg RAP notice job 'nsrvim' progress message: Cannot complete login due to an incorrect user name or password..
Учетные данные верны и могут использоваться для входа в веб-клиент vSphere.
Для интеграции домена в VMware vCenter используется идентификатор Azure Entra. пример: Настройка идентификатора Microsoft Entra для vCenter Server
Функция /var/log/vmware/vpxd/vpxd.log Отображается следующее:
YYYY-HH-MMTHH:mm:SSZ error vpxd[06328] [Originator@6876 sub=UserDirectorySso opID=OPERATION_ID] AcquireToken exception: N9SsoClient27InvalidCredentialsExceptionE(Authentication failed: Invalid credentials) --> [context]zKq7AVEC-TOKEN_STRING-8uNgA=[/context] YYYY-HH-MMTHH:mm:SSZ error vpxd[06328] [Originator@6876 sub=User opID=OPERATION_ID] Failed to authenticate user <DOMAIN_USERNAME@DOMAIN>
Cause
NetWorker использует базовую проверку подлинности при взаимодействии с VMware API и поддерживает только механизмы проверки подлинности на основе AD/LDAP.
Идентификатор Microsoft Entra (ранее Azure AD) — это облачная платформа идентификации, использующая методы проверки подлинности, не поддерживаемые NetWorker.
Resolution
Был открыт запрос на улучшение (RFE) iZone 292 с запросом на поддержку аутентификации Entra ID для ресурсов VMware vCenter. Чтобы отслеживать это RFE, обратитесь к своему менеджеру по работе с клиентами или менеджеру по продажам Dell по поводу этого RFE.
Временное решение.
Если невозможно настроить базовую учетную запись аутентификации на основе AD/LDAP, создайте учетную запись единого входа VMware (SSO) и используйте ее для аутентификации NetWorker в VMware. Разрешения, необходимые для учетной записи, описаны в разделе «Создание выделенной учетной записи пользователя vCenter» руководства по интеграции NetWorker с VMware. Поддержка NetWorker | Руководства и документы
Additional Information
Если вы хотите добавить в NetWorker поддержку проверки подлинности идентификатора Microsoft Entra с помощью VMware, обратитесь к менеджеру по продажам или работе с клиентами Dell по поводу запроса на улучшение.
Affected Products
NetWorkerProducts
NetWorker FamilyArticle Properties
Article Number: 000372981
Article Type: Solution
Last Modified: 23 Oct 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.